






「Infront Security」は、
従来の認証よりも圧倒的にセキュアで、
誰でも直感的に使える認証サービスです。
電話番号と端末情報を活用することで、ユーザーのログイン率を向上させ、
なりすましをはじめとするさまざまな不正を激減させます。
電話発信を利用した認証により、実際に使われている電話番号を基に実在するアカウントを特定。
不正対策を強化しながら、マーケティング施策の精度向上を実現するソリューションです。
InfrontSecurityでできる
3つのこと
不正リスクを大幅削減
InfrontSecurityの導入で、不正を劇的に削減。当社調べでは不正激減率 90%以上を実現し、企業の安全性を大幅に向上。
不正によるコストと
業務負担を大幅削減不正対応にかかるコストを削減し、業務の効率化と利益向上を実現。
これにより、余計な手間を減らし、より重要な業務に集中できます。スムーズな認証で、
もっと使われるサービスへ認証がスムーズになり、ユーザーの利用率が大幅アップ。手間のかからない快適な認証体験が、売上や成長に直結します。
InfrontSecurityの特徴
-
高いセキュリティと
使いやすさを両立高いセキュリティと
使いやすさを両立強固なセキュリティとユーザーの利便性を兼ね備えた認証システムです。
高度な不正対策を実現しながら、手間のかからない認証体験を提供。
安全性を確保しつつ、スムーズなアクセスが可能になることで、ユーザー満足度の向上とビジネスの成長を支えます。※本ポジショニングマップは当社の独自分析に基づくもので、事実を保証するものではありません。他社との比較や位置付けは当社の見解であり、市場評価とは異なる可能性があります。最新情報は随時更新されますので、ご自身の判断でご活用ください。
-
他の認証と比べて、
圧倒的にシンプルで簡単他の認証と比べて、
圧倒的にシンプルで簡単誰でもすぐに使えるシンプルな認証システムなので、パスワード管理や面倒な初期設定は不要。
直感的な操作で、ストレスなく認証が完了します。
特別な知識やトレーニングも必要なく、あらゆるユーザーが簡単に利用できる仕組みを提供します。- 初期設定が不要!面倒な作業なしで導入可能
- 教育コストゼロ
- 直感的に使える
- 100%誰でも持っているデバイスで対応可能
-
開発も導入もシンプル。
すぐに
使える認証ソリューション開発も導入もシンプル。
すぐに使える認証ソリューション導入のハードルが低く、スムーズに実装できます。
シンプルなAPI 連携で、開発負担を最小限に抑えながら、既存のシステムともスムーズに統合可能。
さらに、テスト環境の提供や導入サポートも充実しており、安心して運用を開始できます。- シンプルな API 連携
- テスト環境を無料提供
- 導入サポートあり
- 既存システムとの親和性が高い
- JavaScript 版なら即日トライアル可能
業界ごとに最適な形で
活用されています
コラム
-
2025/06/14
AI時代に問われる生体認証の安全性:脅威と対策の最新情報
生体認証はパスワードに代わる便利な認証手段として普及が進んでいます。しかし、AI技術の進化はディープフェイクなどの新たな脅威も生み出しており、その安全性に注目が集まっています。本記事では、生体認証の基礎知識から最新の脅威、そして多層防御やゼロトラストといった有効なセキュリティ対策までを網羅的に解説。AI時代の生体認証を安全に活用するためのポイントが分かります。 1. 生体認証技術の概要 生体認証とは、指紋、顔、虹彩、声、静脈といった個人の身体的特徴や、署名、キーストロークといった行動的特徴など、人それぞれに固有の生体情報を利用して本人確認を行う技術です。従来の知識情報(パスワードやPINコード)や所持情報(ICカードや鍵)による認証方法と比較して、紛失や盗難のリスクが低く、なりすましが困難であるという大きなメリットがあります。また、利用者がパスワードを記憶したり、認証媒体を携帯したりする必要がないため、利便性の向上にも大きく貢献します。デジタル化が急速に進展する現代社会において、オンラインサービスへのログイン、金融取引、施設の入退室管理など、多岐にわたるシーンで生体認証の活用が拡大しており、私たちの生活に不可欠なセキュリティ技術となりつつあります。 1.1 生体認証の種類と特徴 生体認証技術は、認証に用いる生体情報によって、主に「身体的特徴(Static Biometrics)」を利用するものと、「行動的特徴(Behavioral Biometrics)」を利用するものに大別されます。それぞれの認証方式は、認証精度、導入コスト、利用環境への耐性、ユーザーの受容性などが異なり、利用目的やシーンに応じて最適なものが選択されます。以下に代表的な生体認証の種類とその特徴をまとめます。 個人の身体そのものが持つ不変的な特徴を読み取って認証する方式です。 認証方式 概要と仕組み メリット デメリット・課題 主な利用シーン 指紋認証 指先の紋様(隆線パターン)を読み取り、事前に登録したデータと照合します。光学式、静電容量式、超音波式など複数の読み取り方式があります。 ・固有性が高く、認証精度も比較的高い ・小型化が容易で、スマートフォンなどへの搭載に適している ・比較的低コストで導入可能 ・指の状態(乾燥、濡れ、怪我など)に影響を受けやすい ・残留指紋からの偽造リスクが指摘されることがある ・接触型の場合、衛生面での懸念 スマートフォン・PCのログイン、勤怠管理、入退室管理、決済端末 顔認証 顔の輪郭、目、鼻、口などの位置や形状、比率といった特徴点を抽出し、登録データと照合します。カメラで撮影するだけで認証できる手軽さが特徴です。 ・非接触で認証でき、衛生的 ・ユーザーの心理的抵抗が少ない ・カメラがあれば利用できるため導入しやすい ・マスクや眼鏡、髪型、化粧、加齢による変化に影響を受けることがある...
お知らせ一覧 -
2025/05/09
多要素認証の必須化、証券会社で加速──急増する不正アクセスとその背景
2025年春、証券業界ではセキュリティ強化の流れが一層加速しています。日本証券業協会の発表により、野村証券や楽天証券を含む大手10社をはじめとした58社が、インターネット取引における「多要素認証(MFA)」の必須化を決定しました。 不正アクセスやフィッシング詐欺の被害が急増する中、オンライン取引全般における本人確認の重要性が改めて注目されています。 本記事では、多要素認証必須化の背景にある最新の被害状況と、証券会社各社が講じている具体的な対策について詳しく見ていきます。 1. 証券会社58社が多要素認証の必須化を決定 背景にあるフィッシング被害の急増 2025年2月から4月16日までの約2カ月半の間に、日本国内の証券会社においてフィッシング詐欺を通じた不正アクセスと不正取引が急増しています。 金融庁の発表によると、不正アクセス件数は3,312件、不正取引件数は1,454件にのぼり、売却金額は約506億円、買付金額は約448億円に達しました。 これらの被害の背景には、証券口座に不正ログインした犯人が保有株式を売却し、その資金で中国株や流動性の低い小型株を大量に購入するという手口が多く確認されていることが挙げられます。 最近では、本物の証券会社のウェブサイトをほぼ完全に模倣した偽サイトが多数出現しており、見た目だけでは判別が難しくなっています。こうしたフィッシングサイトの巧妙化により、従来以上に利用者が誤って情報を入力してしまうリスクが高まっていることも、被害拡大の一因となっています。 ターゲットとなった6社と被害の実態 特に被害が集中したのは、楽天証券、SBI証券、野村証券、SMBC日興証券、マネックス証券、松井証券の6社です。 これらの証券会社はいずれも、インターネット取引に注力している点や、多様な顧客層を抱えている点が共通しており、フィッシング詐欺の標的にされやすい状況にあったと考えられます。 また時代的背景として、近年の投資ブームにより非対面取引を中心とする新規口座開設者が急増していることも影響していると見られます。 新たに投資を始めた層の中には、オンライン取引におけるセキュリティ意識が十分に高くない利用者も多く、こうした状況がフィッシング被害の拡大に拍車をかけたと考えられます。 こうした大規模な不正アクセスの発生は、一般投資家の間に不安感を広げ、金融市場全体への信頼にも影響を及ぼしかねない重大な問題です。 2. 多要素認証必須化に向けた業界全体の対策と具体事例 金融庁が呼びかけるインターネット取引の安全対策 金融庁は、不正アクセスやフィッシング詐欺の被害が相次ぐ中、インターネット取引を行うすべての投資家に向けて、セキュリティ対策の徹底を呼びかけています。 特に重視されているのは、正規のウェブサイトを事前にブックマークしておき、不審なメールやSMSに記載されたリンクを不用意に開かないことです。 加えて、ワンタイムパスワードや生体認証といった複数の認証手段を組み合わせる「多要素認証(MFA)」の活用も推奨されています。これにより、仮にIDやパスワードが漏洩しても、追加認証によって不正ログインを防ぐことが可能になります。 さらに、パスワードの使い回しを避け、定期的に変更するなど、個人レベルで実施できる基本的な対策を講じることでも、被害リスクを大幅に低減できるとしています。 日本証券業協会(日証協)が推進する認証強化施策 日本証券業協会も、加盟する証券会社に対し、セキュリティ強化を目的とした具体的なガイドラインを示しています。その中核となるのが、インターネット取引時の「多要素認証」の導入と必須化です。 2025年4月時点で、すでに58社が多要素認証の導入を決定しており、今後さらに拡大する見込みです。日証協が策定したガイドラインでは、ログイン時や取引時に加えて、出金依頼や登録情報の変更など、複数のフェーズで追加認証を求める仕組みが推奨されています。 こうした取り組みにより、サービスの利便性を保ちつつも、システム全体を網羅的に守るセキュリティ体制の構築が進められています。 楽天証券における多要素認証必須化の取り組み 民間企業における対応事例として注目されるのが、楽天証券の動きです。同社は、ログイン時にメールアドレス宛へ送信される認証コードを使った多要素認証を導入しており、今後はこれを原則としてすべてのユーザーに対して必須化する方針を示しています。 特に、ゴールデンウィーク期間中などを活用して、早期に多要素認証の設定を行うよう利用者に呼びかけており、設定方法についても公式ウェブサイト上で詳しく案内しています。...
お知らせ一覧 -
2025/04/21
【義務化スタート】クレジットカードセキュリティガイドライン6.0、EC事業者が今すぐ取るべき対応とは
クレジットカードを巡る不正利用被害が年々深刻化するなか、経済産業省を中心とした「クレジット取引セキュリティ対策協議会」は、2025年3月に『クレジットカード・セキュリティガイドライン』の最新版となる「6.0版」を公表しました。 本記事では、6.0版で新たに示された主な改訂ポイントと、それに対してEC事業者がどのように対応すべきかを分かりやすく解説します。 1. クレジット・セキュリティガイドライン6.0版の主な改訂ポイント ガイドライン改訂に至った経緯 2023年、クレジットカードの不正利用被害額は541億円に達し、そのうち約9割がECサイトにおける「なりすまし」などの非対面取引で発生しています。 特にログイン情報の乗っ取りや、不正登録による購入行為など、カード番号以外の経路からの被害が急増しており、従来の対策では対応が追いつかない状況となっていました。 従来は、「カード情報を保存しない(非保持化)」、または「保存する場合はPCI DSS準拠」という国際的な基準に従うことで、一定のセキュリティが担保されていました。しかし、攻撃の手法が日々巧妙化するなか、こうした基本対策だけでは十分とは言えなくなってきています。 これを受けて6.0版では、ECサイト自体の安全性を高めるために、管理画面のアクセス制限、Webアプリケーションの脆弱性対策、ウイルス対策ソフトの導入など、具体的な技術的対策が新たに指針として盛り込まれました。 不正利用対策の目指す「線の考え方」 クレジットカード・セキュリティガイドライン6.0版では、不正利用対策の考え方として「線の考え方」が改めて強調されています。従来から示されていたこの方針に対し、6.0版ではより具体的・実践的な指針が追加された形となり、実務レベルでの対応が明確になりました。 これまでは「決済時の本人確認」を中心とした対策が主流でしたが、6.0版では決済前・決済時・決済後という一連のフロー全体を通じて不正を防止する、包括的・多層的なセキュリティ対策の必要性が明示されています。 特に、決済前の「不正ログイン対策の実施」と、決済時の「EMV 3-Dセキュアの導入」は、EC加盟店に求められる重点施策として位置づけられており、取引の早い段階からセキュリティの線を引くための重要な柱とされています。 とりわけ決済前には、「会員登録」「ログイン」「属性変更」といった各操作にも不正のリスクが潜んでおり、初期段階での対策を通じて被害の未然防止を図るアプローチが求められています。 2. 決済前のセキュリティ強化ポイント 不正ログイン対策の導入が“義務化”された背景 クレジット・セキュリティガイドライン6.0版では、「会員登録」「ログイン」「属性変更」などの操作において、第三者による不正アクセスを防ぐための対策が新たに明記されました。とりわけ「不正ログイン対策の実施」は、従来の推奨事項から義務レベルの指針へと明確に格上げされています。 背景には、ID・パスワードの流出や使い回しを狙った「リスト型攻撃」、アカウントを乗っ取って配送先を変更する手口など、決済前を狙う攻撃が急増している現状があります。 これにより、決済情報を守るには、より早い段階からのセキュリティ強化が不可欠となったのです。なかでも不正利用が多発している加盟店や、ブランド品・電子チケットなどの高リスク商材を扱うEC事業者では、多要素認証や行動分析といった、より高度な不正ログイン対策の導入が強く求められています。 有効な対策一覧と導入シーン別のポイント クレジット・セキュリティガイドライン6.0版では、不正ログインへの対応として複数の技術的対策を挙げており、それぞれの対策がどの場面で効果を発揮するのかを意識した導入が重要とされています。 以下に、代表的な対策とその活用シーンを整理して紹介します: 不審なIPアドレスの制限:常時の異常接続を遮断 2段階認証・多要素認証(MFA):ログイン・属性変更時の本人確認 会員登録時の個人情報確認:不正登録の防止 ログイン試行回数の制限:リスト型攻撃の抑止 ログイン・属性変更時の通知:利用者による異常検知...
お知らせ一覧
よくあるご質問
Infront Securityと他の認証サービスの違いは何ですか?
他のセキュリティシステムの多くがインターネット網の中で仕組みを複雑化して問題を解決しようとしているのに対し、Infront Securityは偽造や盗聴が非常に困難な電話番号を使用する電話網を活用して認証を行っており、高いセキュリティレベルを実現しています。本人の電話からの発信のみを認証し、不正アクセスを防ぎます。通話やSMS送信が不要で遅延や不達も通常はありませんのでコスト効率が高く、ワンタイムパスワードなどの入力が不要で使用が簡単です。
携帯電話以外の電話番号、固定電話やFAXも登録できますか?
はい、技術上すべての電話番号の登録が可能です。
携帯電話が圏外やバッテリー切れ、または忘れた場合はログインできますか?
SMS認証やワンタイムパスワードのトークンが手元にないのと同様に、基本的にはInfront Securityでのログインはできませんが、導入企業のセキュリティポリシーによっては別のログイン方法を用意することもあります。
Infront Securityサービスに登録している携帯電話を紛失した場合の対処方法を教えてください。
契約先の携帯電話会社に紛失を連絡し、SIMカード再発行などの対処方法を相談してください。
Infront Securityサービスに登録している電話番号を変更する方法は何ですか?
各導入企業のシステム上で電話番号の管理(登録、変更、削除)を行ってください。